কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

একটি নতুন জিরো-ডে শোষণ আবিষ্কৃত হয়েছে যা উইন্ডোজের এমএসডিটি টুলের সাথে যুক্ত। MSDT এর অর্থ হল Microsoft Support Diagnostic Tool, এবং এই কাজে হ্যাকারদের লক্ষ্য করা পিসিতে অনুপ্রবেশ করতে এবং যে কোন জায়গা থেকে দূরবর্তীভাবে Powershell কমান্ড চালানোর অনুমতি দেয়। এটি CVE-2022-30190 নামে পরিচিত, এবং এই র‍্যাকার কোডটি এই দুর্বলতার জন্য বরাদ্দ করা হয়েছে। আমরা Windows রেজিস্ট্রি থেকে MSDT কী নিষ্ক্রিয় করতে পারি, যা এই দূষিত আক্রমণকারীদের জন্য এন্ট্রি পয়েন্ট৷

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

গবেষক কেভিন বিউমন্ট দ্বারা ব্যাখ্যা করা হয়েছে, শোষণটি দূরবর্তী ওয়েব সার্ভার থেকে একটি HTML ফাইল পেতে Word এর রিমোট টেমপ্লেট ফাংশন ব্যবহার করে। পরবর্তীকালে, কোডটি লোড করা হয়, এবং PowerShell নির্দেশাবলী ms-msdt MSProtocol URI স্কিমের মাধ্যমে কার্যকর করা হয়। শোষণটিকে "ফোলিনা" নাম দেওয়া হয়েছিল কারণ নমুনা ফাইলটিতে এরিয়া কোড 0438, ফোলিনা, ইতালি এরিয়া কোড রয়েছে৷

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

এখনও অবধি, যতক্ষণ না মাইক্রোসফ্ট একটি সুরক্ষা প্যাচ প্রকাশ করে এবং এটি তার প্যাচ মঙ্গলবার আপডেটের মাধ্যমে বিতরণ করে, এই সমস্যাটি সমাধান করার একমাত্র সমাধান হল MSDT URL প্রোটোকল নিষ্ক্রিয় করা। ফলিনা জিরো-ডে ভলনারেবিলিটি থেকে নিজেকে রক্ষা করার জন্য আপনি যে পদক্ষেপগুলি নিতে পারেন তা এখানে রয়েছে৷

ধাপ 1: Windows অনুসন্ধান বক্স খুলতে আপনার কীবোর্ডে Windows + S টিপুন এবং CMD টাইপ করুন৷

ধাপ 2 :একবার অনুসন্ধানের ফলাফল প্রদর্শিত হলে, কমান্ড প্রম্পট সন্ধান করুন এবং এলিভেটেড মোডে এই অ্যাপটি চালানোর জন্য প্রশাসক হিসাবে চালান নির্বাচন করুন৷

ধাপ 3 :পরবর্তী ধাপে আপনার উইন্ডোজ রেজিস্ট্রির একটি ব্যাকআপ নেওয়া হবে। আপনার কমান্ড প্রম্পটে নিম্নলিখিত কমান্ডটি অনুলিপি করুন এবং পেস্ট করুন, তারপরে এন্টার কী।

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>

দ্রষ্টব্য: ফাইল_পথটি সেই অবস্থান দ্বারা প্রতিস্থাপিত হওয়া উচিত যেখানে আপনি রেজিস্ট্রি ব্যাকআপ ফাইলটি সংরক্ষণ করতে চান। এই সমস্যার জন্য অফিসিয়াল Microsoft প্যাচ হয়ে গেলে, আপনি এই ব্যাকআপ ব্যবহার করে আপনার রেজিস্ট্রি রোল ব্যাক করতে পারেন।

পদক্ষেপ 4: ব্যাকআপ সফলভাবে সম্পন্ন হওয়ার পরে, আপনি এন্টার কী অনুসরণ করে নিম্নলিখিত কমান্ডটি অনুলিপি করতে পারেন।

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

ধাপ 5 :আপনি বার্তা না পাওয়া পর্যন্ত অপেক্ষা করুন  “অপারেশনটি সফলভাবে সম্পন্ন হয়েছে ” কমান্ড প্রম্পট উইন্ডোতে, যা নির্দেশ করে যে প্রক্রিয়াটি সফল হয়েছে।

ধাপ 6: আপনি যে পরিবর্তনগুলি করেছেন তা পুনরুদ্ধার করতে, আপনি পদক্ষেপ 4-এ কমান্ডটি কার্যকর করার আগে নেওয়া রেজিস্ট্রি ব্যাকআপ আমদানি করতে পারেন৷

পদক্ষেপ 7: MSDT URL প্রোটোকল পুনরায় অ্যাক্সেস করতে নিম্নলিখিত কমান্ডটি চালান৷

reg import <file_path.reg>

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

বোনাস বৈশিষ্ট্য:ম্যালওয়্যার থেকে রক্ষা করতে Systweak অ্যান্টিভাইরাস ব্যবহার করুন

কিভাবে Microsoft “Follina” MSDT উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করবেন

ভাইরাস, ট্রোজান, ওয়ার্ম, স্পাইওয়্যার, অ্যাডওয়্যার এবং আরও অনেক কিছুর মতো দূষিত সফ্টওয়্যার থেকে আপনার কম্পিউটারকে রক্ষা করার জন্য সিস্টওয়েক অ্যান্টিভাইরাস হল অন্যতম সেরা অ্যান্টিভাইরাস টুল৷ এটিতে ইন্টারনেট ব্রাউজ করার সময় সমস্ত বিজ্ঞাপন বন্ধ করার জন্য একটি মডিউল রয়েছে। এই রিয়েল-টাইম অ্যান্টিভাইরাস শোষণ সুরক্ষা এবং স্টার্টআপ আইটেমগুলিকে নিষ্ক্রিয় করতে একটি পৃথক মডিউল অফার করে যা আপনার পিসির বুট সময়কে ধীর করে দেয়৷

সিস্টওয়েক অ্যান্টিভাইরাস আপনাকে নিয়মিত তাজা ডাটাবেস সংজ্ঞা আপডেট ইনস্টল করার মাধ্যমে সর্বশেষ বিপদ থেকে সুরক্ষিত রাখে। এটি আপনার পিসিকে সবচেয়ে উন্নত এবং আপ-টু-ডেট হুমকির বিরুদ্ধে রক্ষা করে। এই অ্যাপ্লিকেশনটি উইন্ডোজের জন্য একটি শক্তিশালী অ্যান্টি-ভাইরাস অ্যাপ্লিকেশন। প্রায় 99 শতাংশ সনাক্তকরণের হার সহ, সিস্টউইক অ্যান্টিভাইরাস সবচেয়ে নির্ভরযোগ্য সুরক্ষা সফ্টওয়্যারগুলির মধ্যে একটি। Systweak অ্যান্টিভাইরাস ম্যালওয়্যারের জন্য আপনার কম্পিউটার স্ক্যান করতে 30-দিনের ট্রায়াল সংস্করণের সাথে আসে। উপরন্তু, এটি তুলনামূলকভাবে কম পিসি রিসোর্স ব্যবহার করে।

মাইক্রোসফ্ট "ফোলিনা" এমএসডিটি উইন্ডোজ জিরো-ডে ভলনারেবিলিটি কীভাবে ঠিক করবেন তার চূড়ান্ত শব্দ

আমি আশা করি উপরের পদক্ষেপগুলি আপনাকে আপনার পিসির মাইক্রোসফ্ট "ফলিনা" এমএসডিটি উইন্ডোজ জিরো-ডে দুর্বলতা ঠিক করতে সাহায্য করবে যতক্ষণ না স্থায়ী সমাধান আসে। অন্যান্য ম্যালওয়্যার এবং ভাইরাস যা আপনার উপর গুপ্তচরবৃত্তি করে বা আপনার কম্পিউটারের ক্ষতি করে তার জন্য আপনি সবসময় আপনার পিসিতে Systweak অ্যান্টিভাইরাসকে বিশ্বাস করতে পারেন৷

সামাজিক মিডিয়া - ফেসবুক, ইনস্টাগ্রাম এবং ইউটিউবে আমাদের অনুসরণ করুন। অনুগ্রহ করে নীচের মন্তব্য বিভাগে কোন প্রশ্ন বা পরামর্শ আমাদের জানান। আমরা একটি সমাধান সঙ্গে আপনার ফিরে পেতে চাই. আমরা নিয়মিত টিপস এবং কৌশল এবং প্রযুক্তি সম্পর্কিত সাধারণ সমস্যাগুলির উত্তর পোস্ট করি৷


  1. Windows 11 এ Microsoft Excel থেকে প্রিন্ট করতে অক্ষমকে কিভাবে ঠিক করবেন

  2. কিভাবে উইন্ডোজ পিসিতে মাইক্রোসফ্ট টিম ক্র্যাশিং ঠিক করবেন

  3. কিভাবে মাইক্রোসফট ফোন লিঙ্ক অ্যাপ উইন্ডোজ 11 এ কাজ করছে না তা ঠিক করবেন

  4. Windows 10